Ну так в линуксе нужно ручками все в глоб заворачивать. tcp в transparent порт редиректом, остальное в tun маршрутизацией, и обязательно маршрут до сервера глобакс через наземку (default route на наземку можно и убить), либо можно оставить default на наземку и маркировать udp/icmp трафик через iptables MARK и заворачивать в tun через iproute rule mark, но этот вариант более удобен для раздачи инета в сеть.